Lunnasohjelmahyökkäysten riski ei ole koskaan ollut suurempi, sillä verkkorikolliset ovat kehittäneet hyökkäyksiään ja haittaohjelmiaan niin, että niiden havaitseminen ja estäminen on vaikeampaa kuin koskaan. Viimeisimmässä Sophosin raportissa "The State of Ransomware 2021" tiivistetään asia, sillä noin puolet vastaajista uskoo, että: "...ransomware-hyökkäyksiä on yhä vaikeampi pysäyttää niiden kehittyneisyyden vuoksi."
Teknologia auttaa jonkin verran lunnasohjelmahyökkäysten estämisessä, mutta se ei riitä. Sophosin raportissa korostetaan, että lunnasohjelmahyökkääjät käyttävät sekoitusta valmiina saatavista "suihkuta ja maksa" -menetelmistä ja yksilöllisestä kohdentamisesta. Juuri tämä yksilöihin kohdistaminen vaikeuttaa entisestään teknologian käyttöä hyökkäysten estämiseksi.
Koska ihmisiin keskitytään, yksittäisillä työntekijöillä on ratkaiseva rooli organisaation puolustamisessa kaikenlaisilta verkkohyökkäyksiltä, myös lunnasohjelmilta. Seuraavassa on seitsemän tärkeintä ehdotusta siitä, miten työntekijöille voidaan antaa tarvittava tietotaito lunnasohjelmahyökkäyksen riskin vähentämiseksi.
Miten työntekijät voivat auttaa torjumaan lunnasohjelmahyökkäysten riskin?
Lunnasohjelmahyökkäyksiä on monenlaisia, mutta hakkerin tavallinen kohde on yksityishenkilö. Työntekijämme ovat ovi organisaatioon, jos tietoverkkorikollinen osaa avata oven. Avain tähän oveen on usein sosiaalinen manipulointi ja tietojenkalasteluprosessi, joka käynnistää pääsyn verkon suojatuille alueille. Antamalla työntekijöillemme tietoa siitä, miten lunnasohjelmahyökkäykset alkavat, organisaatio voi vähentää todennäköisyyttä joutua haittaohjelman uhriksi. Seuraavassa on seitsemän tärkeintä tapaa, joilla työntekijät voivat vähentää lunnasohjelmahyökkäyksen riskiä:
Kouluta työntekijät huomaamaan phishingin paljastavat merkit.
Phishing helpottaa lunnasohjelmahyökkäyksiä. Phishing ja sen tulokset, kuten varastetut kirjautumistiedot, muodostavat lähtökohdan monille lunnasohjelmahyökkäyksille. Kun hyökkääjällä on käyttöoikeudet, hän voi käyttää näitä tietoja sisäisten sähköpostiviestien lähettämiseen (jotka sisältävät haittaohjelmia tai linkkejä haittaohjelmilla saastuneille verkkosivustoille) ja/tai kirjautumiseen yrityksen järjestelmiin RDP-protokollan (Remote Desktop Protocol) avulla. Tuore Windows-haavoittuvuus osoittaa, kuinka helppoa on lisätä oikeuksia varastettujen kirjautumistietojen avulla. Haavoittuvuus, joka tunnetaan nimellä PrintNightmare, helpottaa ei-oikeutettujen kirjautumistietojen käyttöä käyttäjän oikeuksien lisäämiseksi ja haittaohjelmien asentamiseksi verkkoon.
Kun työntekijöille annetaan tietoa siitä, miten phishing-sähköpostit ja väärennetyt verkkosivustot toimivat, voidaan lunnasohjelmatartunta pysäyttää hyökkäyksen alkupäässä. Yksi työkalu, jota käytetään auttamaan työntekijöiden kouluttamisessa huomaamaan phishing-yritykset, on käyttää phishing-simulaatioita. Tämä on työkalu, joka voidaan räätälöidä yrityskohtaisiin tarpeisiin, jotta työntekijöille voidaan opettaa, miten tunnistetaan phishing-uhka ja vähennetään lunnasohjelmauhkien riskiä.
Ilmoita epäilyttävistä sähköposteista välittömästi
Jos vahinko tapahtuu, esimerkiksi työntekijä napsauttaa phishing-linkkiä ja syöttää tunnukset väärennetylle sivustolle, oikea-aikainen toiminta on erittäin tärkeää. Yrityksellä on vain lyhyt aika vähentää uhkaa ja estää tapahtumaa muuttumasta lunnasohjelmatartunnaksi. Agarin raportin mukaan kaksi kolmasosaa sähköpostitileistä vaarantuu samana päivänä, kun tunnistetiedot varastetaan.
Vaaratilanteiden raportoinnin tulisi olla osa organisaatiokulttuuria. Tapahtumien raportointia on kuitenkin kannustettava ja tehtävä siitä yksinkertaista käyttämällä työnkulkuun perustuvaa raportointijärjestelmää, joka on suunniteltu ottamaan tapahtumatiedot nopeasti ja yksinkertaisesti vastaan ennen tietojen lähettämistä sopivimmalle henkilölle, jotta lunnasohjelmahyökkäysten riski voidaan minimoida.
Älä jaa liikaa henkilökohtaisia tietoja
Phishing-viestit räätälöidään usein tietyille työntekijöille, jotta ne olisivat tehokkaampia. Hyökkääjät voivat käyttää sosiaalista manipulointia koskevia temppuja saadakseen henkilötietoja, jotta he voivat luoda näitä henkilökohtaisia spear-phishing-viestejä. Opeta henkilöstöäsi olemaan luovuttamatta henkilötietoja, ellei se ole välttämätöntä. Tähän sisältyy tietojen julkaiseminen sosiaalisen median alustoilla, joista etsitään kohteena olevien yritysten työntekijöiden tietoja.
Älä avaa epäilyttäviä sähköpostien liitteitä.
Työntekijät eivät saa avata liitetiedostoja, elleivät he ole varmoja, että ne ovat peräisin laillisesta lähteestä. Phishing-sähköpostiviestejä voidaan käyttää myös lunnasohjelmien lähettämiseen suoraan haitallisten liitetiedostojen avulla. Yksi esimerkki lunnasohjelmien toimittamisesta sähköpostin liitetiedostojen kautta ovat laskuhuijaukset. Sähköposti näyttää tulleen kollegalta tai liikekumppanilta, ja se sisältää laskulta näyttävän viestin, joka on yleensä PDF- tai Word-dokumentti tai joskus zip-tiedosto. Jos työntekijä klikkaa liitetiedostoa avatakseen sen, tämä käynnistää haittaohjelman lataamisen liitetiedostossa olevan linkin kautta. Haittaohjelma hyödyntää haavoittuvuuksia (tunnettuja tai tuntemattomia) ja suorittaa koodin, tartuttaa koneen ja esittää lunnasvaatimuksen.
Käytä vain tarkistettuja ja tunnettuja lähteitä tiedostojen lataamiseen
Työntekijöiden ei pitäisi koskaan ladata tiedostoja tai mediatiedostoja tarkastamattomilta sivustoilta. Tietoverkkorikolliset käyttävät drive-by-download-taktiikkaa ladatakseen haittaohjelmia käyttäjän tietämättä tai suostumuksetta. Drive-by-download-hyökkäyksissä käytetään skannereita, joilla etsitään selaimista ja muista laiteohjelmistoista haavoittuvuuksia, joita sitten hyödynnetään lunnasohjelmien asentamiseen. Vaikka tietoturvaryhmäsi voi toteuttaa toimenpiteitä, kuten pitää ohjelmistojen korjaukset ajan tasalla, työntekijät olisi koulutettava toimimaan sellaisten turvallisuuskäytäntöjen mukaisesti, joissa tunnistetaan drive-by-downloadien online-vaarat, jotta lunnasohjelmahyökkäysten riski voidaan estää.
Käytä VPN:ää käyttäessäsi julkista Wi-Fi:tä
Jos työntekijä työskentelee etätyössä, hänen on oltava tietoinen vaaroista, joita liittyy suojaamattomien julkisten Wi-Fi-hotspottien käyttöön. Jos yksityistä ja suojattua Wi-Fi-yhteyttä ei ole saatavilla, käyttäjien tulisi ottaa käyttöön virtuaalinen yksityisverkko (VPN), tai vielä parempi olisi, että VPN olisi aina käytössä. VPN luo salatun tunnelin käyttäjän selaimen ja internetin välille. VPN estää "Man-in-the-Middle"-hyökkäykset, joiden avulla ulkopuolinen pahantahtoinen henkilö varastaa tietoja, kuten kirjautumistietoja tai henkilökohtaisia tietoja, tai jopa mahdollisesti lähettää haitallista koodia, kuten lunnasohjelmia.
Älä käytä salasanoja uudelleen
Varastettuja salasanoja on myynnissä pimeässä verkossa, ja Verizonin mukaan ne ovat 81 prosenttia hakkerointiin liittyvistä tietomurroista. Nämä myytävät salasanat ovat peräisin aiemmin väärennetyistä tunnuksista ja hakkeroiduista tietokannoista. Luetteloita ostavat verkkorikolliset käyttävät sitten automaatiotyökaluja murtautuakseen olemassa oleviin tileihin. Jopa tietokantamurroista peräisin olevat hashed-salasanat voidaan murtaa. Salasanojen pakotettu palauttaminen ei myöskään toimi, sillä monet työntekijät yksinkertaisesti lisäävät ylimääräisen numeron tai kirjaimen aiemmin käytetyn salasanan loppuun. Yritysten salasanakäytäntöjä on valvottava siten, että ymmärretään, että turvallisuus on tärkeää kaikille.
Rakenna Ransomware Force Field työntekijöidesi kanssa
Lunnasohjelmahyökkäyksellä voi olla vakavia seurauksia organisaatioille, sillä se voi salata uhrin tiedostot, jolloin niihin ei pääse käsiksi, ja vaatia lunnasrahaa vastineeksi salausavaimesta. Jos lunnaita ei makseta, hyökkääjä voi uhata poistaa tai vuotaa salatut tiedostot, mikä aiheuttaa merkittävää vahinkoa. Ransomware on iso bisnes, ja hyökkäysten takana olevat verkkorikolliset ovat tosissaan. Äskettäin julkaistussa paljastuksessa todettiin, että uusi lunnasohjelmajengi BlackMatter tarjosi 100 000 dollaria yksinoikeudesta päästä organisaation verkkoon, jotta se voisi käyttää lunnasohjelmia ja poistaa tietoja.
Lunnasohjelmien torjunta ei kuitenkaan ole yksinkertainen ratkaisu, vaan henkilökuntasi voi olla tehokas etulinjan puolustus hyökkäyksiä vastaan. Ottamalla työntekijät mukaan 360 asteen lähestymistapaan lunnasohjelmahyökkäysten riskin ehkäisemiseksi organisaatio voi toivoa voivansa torjua hyökkäyksen.
